Temat: Zadania podczas rekrutacji na stanowisko programista PHP
Grzegorz Z.:
Wojciech B.:
Specjalista od zabezp danych z formualrzy: Tutaj proszę przefiltrować zmienną z imieniem i nazwiskiem.
Czyli filtrowanie danych jest domyślnym obowiązkiem programisty ?
Jeżeli nastąpiło włamanie na stronkę, kto ponosi odpowiedzialność (programista w firmie, umowa o pracę) ? Programista, pm, właściciel firmy, specjalista od zabezp danych z formularzy, handlowiec, architekt oprogramowania, sekretarka ?
No programista, bo to on pisząc kod, ma go pisać bezpiecznie, ale kolega wyżej uważa inaczej. Że musi mieć to w specyfikacji.
Przypominam że rozmawialiśmy o tym że twierdzisz że programista powinien być niemową i bać się pytać o cokolwiek bo ktoś go jeszcze uzna za stażystę :)
Pisać kod powinno się bezpiecznie i to normalne, ale poza filtrowaniem jak to ujmujesz formularza są inne rzeczy, o których wiedzieć nie będziesz jak nie zapytasz, np klient przyjdzie do Ciebie i się zapyta dlaczego zarejestrowała się u niego 5 letnia dziewczynka, skoro on chciał żeby tylko osoby powyżej 15 roku życia miały dostęp. Domyślisz się tego? nie.
Gdzieś ktoś pisał że jak się buduje most to nikt nie pyta czy musi być bezpieczny. Może i nie, ale w specyfikacji masz np jaki ruch i jakie ciężary ma wytrzymywać. Jak budowniczy będzie niemową i będzie się bał pytać to może zrobić most dla czołgów, po którym będą jeździły tylko rowery.
Nie wiem, mi się raczej wydawało że proponowanie swoich rozwiązań, rozwijane wątpliwości o w ogóle omawianie projektu to normalna sprawa, ale najwyraźniej się mylę.
Grzegorz Z.:
To kto u Ciebie wpisuje w specyfikacje to, że trzeba przefiltrować dane? Bo jak programista nie ma pojęcia o tym (bo nie musi) i lekarz też nie ma. To czy jest ktoś zatrudniony specjalnie do tego, żeby wpisać w specyfikacji:
"Tutaj proszę przefiltrować/zwalidować/sanitizować dane" ?
Już sobie to wyobrażam (przy burzy mózgów):
Lekarz: Tutaj będziemy wymagać imienia i nazwiska
Programista: Ok, to tutaj dodamy formularz i dodawanie do bazy
Specjalista od zabezp danych z formualrzy: Tutaj proszę przefiltrować zmienną z imieniem i nazwiskiem.
Specjalistą od zabezpieczeń formularzy jest programista, który się mógłby np zapytać co w sytuacji gdy ktoś ma więcej niż jedno imię, czy dodać pola na to, czy nie ma to znaczenia, czy np dodać jakieś inne pola typu telefon czy e-mail i czy to mają być pola wymagane czy nie.
A inna sprawa że do zbierania wymagań jest raczej inna osoba niż programista, i jest właśnie po to żeby takie pytania zadawać, bo klient właśnie może nie pomyśleć o wszystkim. W końcu to klient a nie specjalista od tworzenia stron.
Ten post został edytowany przez Autora dnia 22.08.13 o godzinie 20:47